検出

FreeBSD:phpmyfaq -- クロスサイトリクエスト偽造脆弱性(f87a9376-0943-11e6-8fc4-00a0986f28c4)

high Nessus プラグイン ID 90699

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

phpMyFAQ チームによる報告:

「インターフェイス変換」機能の HTTP リクエストの生成元をアプリケーションが適切に検証しないため、脆弱性が存在します:リモートの認証されていない攻撃者が、CSRF の悪用で特別に細工された悪意のある Web ページを作成し、ログインしている管理者を騙してページにアクセスさせ、正当なユーザーからのものであるように HTTP リクエストを偽装し、Web サーバーの権限によりターゲットシステムで任意の PHP コードを注入し、実行する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.phpmyfaq.de/security/advisory-2016-04-11

https://www.htbridge.com/advisory/HTB23300

http://www.nessus.org/u?9123b4c8

プラグインの詳細

深刻度: High

ID: 90699

ファイル名: freebsd_pkg_f87a9376094311e68fc400a0986f28c4.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/4/25

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/23

脆弱性公開日: 2016/4/11